Infecté de virus

Plopation -  
 heraultais34600 -
Bonjour,

J'ai fait un scan avec Avira et j'ai trouver plein de petite( ou grosse ) chose:

-5 Cheval de Troie TR/Banker.awdr.16 logé dans des dossier de jeu en ligne donc possibilité de supprimé sans problème
-1 Cheval de Troie TR/Click.Agent.SAL.31 et un truk je sais pas ce que c'est "contient le modèle de détection du logiciel espion ou publicitaire ADSPY.agent.Sxr Dans systéme volume information. Me semble que c'est les sauvegarde jai donc supprimé les sauvegarde ( désactive sauvegarde automatique et les re ativer).
-1 Cheval de Troie TR/Click.Agent.SAL.31 dans GoodWay202Free et dans Web Media Player.

J'ai aussi fait un scan avec Malwarebytes:

-plein Adware Widgi Toolbar
-et plein de Trojan.Vundo dans Registry Key

Alors je voulais savoir comment supprimé ses problèmes ( principalement ceux sur les Clés registre)
Savoir si vous avez des logiciel ou solution pour désinfecté mon ordinateur ( car il doit y en avoir autre)
Savoir a quoi sert de formater son disque Dur et si c'est utile dans mon cas
Merci de vos Reponses

104 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Des infections signalées incluent des chevaux de Troie TR/Banker.awdr.16 et TR/Click.Agent.SAL.31, de l'adware et des éléments détectés dans le registre, soulevant la question de méthodes efficaces pour éliminer ces menaces. Les solutions proposées privilégient la collecte des rapports d'Avira et de Malwarebytes, puis l'utilisation d'outils spécialisés tels que ZHPDiag et ZHPFix avec CCleaner pour diagnostiquer, nettoyer les clés de registre et optimiser le système. Le processus recommandé inclut l'envoi du rapport ZHPDiag et le suivi guidé pour supprimer les éléments malveillants, puis un redémarrage et des vérifications complémentaires afin de confirmer l'élimination. En complément, certains participants préconisent de réévaluer les sauvegardes et de planifier des scans réguliers, car des restaurations peuvent réintroduire des éléments malveillants si les sauvegardes sont compromises.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. heraultais34600 Messages postés 776 Statut Membre 97
     
    Bonsoir,

    Il serait très intéressant de disposer des rapports d'Avira et de malwareBytes car sans rapport, que voulez-vous que l'on fasse??

    Bonne soirée
    2
  2. Plopation
     
    ha desolé mais comment l'on peut les poster ?
    0
  3. Plopation
     
    Rapport de AVIRA

    1er

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 27 octobre 2011 22:11

    La recherche porte sur 3416680 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Moussette
    Nom de l'ordinateur : MOUSSETT-0CE17E

    Informations de version :
    BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
    LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
    LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
    AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:05:56
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:06:24
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 12:06:25
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 12:06:25
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 12:06:26
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 12:06:26
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 12:06:26
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 12:06:28
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 12:06:29
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 12:06:31
    VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 12:06:32
    VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 15:43:32
    VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 16:31:56
    VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 16:31:56
    VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 16:31:56
    VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 16:31:56
    VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 16:31:56
    VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 16:31:57
    VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 16:31:57
    VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 16:31:57
    VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 16:31:57
    VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 16:31:57
    VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 16:31:57
    VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 16:31:57
    VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 16:31:58
    VBASE031.VDF : 7.11.16.91 2048 Bytes 20/10/2011 16:31:58
    Version du moteur : 8.2.6.84
    AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
    AESCRIPT.DLL : 8.1.3.81 467322 Bytes 15/10/2011 12:07:06
    AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
    AERDL.DLL : 8.1.9.15 639348 Bytes 15/10/2011 12:07:05
    AEPACK.DLL : 8.2.10.11 684408 Bytes 15/10/2011 12:07:02
    AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15/10/2011 12:06:59
    AEHEUR.DLL : 8.1.2.180 3748217 Bytes 15/10/2011 12:06:56
    AEHELP.DLL : 8.1.17.7 254327 Bytes 15/10/2011 12:06:43
    AEGEN.DLL : 8.1.5.9 401780 Bytes 15/10/2011 12:06:42
    AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
    AECORE.DLL : 8.1.23.0 196983 Bytes 15/10/2011 12:06:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
    AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
    AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
    AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
    NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Mes documents
    Fichier de configuration......................: c:\program files\avira\antivir desktop\mydocs.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : jeudi 27 octobre 2011 22:11

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WinMemOpt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1197' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'D:\' <sauvegarde>
    D:\Téléchargements\Hotmail(2).zip
    [0] Type d'archive: ZIP
    --> Flyffv15Client.7z
    [1] Type d'archive: 7-Zip
    --> NeuzUnique.BAK
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzNoSunkist.exe
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzSunkist.exe
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
    [0] Type d'archive: 7-Zip
    --> NeuzUnique.BAK
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzNoSunkist.exe
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzSunkist.exe
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16

    Début de la désinfection :
    D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddb7402.qua' !
    D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55705baf.qua' !
    D:\Téléchargements\Hotmail(2).zip
    [RESULTAT] Contient le cheval de Troie TR/Banker.Banker.awdr.16
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0710017d.qua' !

    Fin de la recherche : jeudi 27 octobre 2011 23:42
    Temps nécessaire: 1:30:18 Heure(s)

    La recherche a été effectuée intégralement

    595 Les répertoires ont été contrôlés
    131358 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    131351 Fichiers non infectés
    1522 Les archives ont été contrôlées
    0 Avertissements
    3 Consignes

    2EME


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 27 octobre 2011 16:11

    La recherche porte sur 3416680 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MOUSSETT-0CE17E

    Informations de version :
    BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
    LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
    LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
    AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:05:56
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:06:24
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 12:06:25
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 12:06:25
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 12:06:26
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 12:06:26
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 12:06:26
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 12:06:28
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 12:06:29
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 12:06:31
    VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 12:06:32
    VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 15:43:32
    VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 16:31:56
    VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 16:31:56
    VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 16:31:56
    VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 16:31:56
    VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 16:31:56
    VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 16:31:57
    VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 16:31:57
    VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 16:31:57
    VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 16:31:57
    VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 16:31:57
    VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 16:31:57
    VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 16:31:57
    VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 16:31:58
    VBASE031.VDF : 7.11.16.91 2048 Bytes 20/10/2011 16:31:58
    Version du moteur : 8.2.6.84
    AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
    AESCRIPT.DLL : 8.1.3.81 467322 Bytes 15/10/2011 12:07:06
    AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
    AERDL.DLL : 8.1.9.15 639348 Bytes 15/10/2011 12:07:05
    AEPACK.DLL : 8.2.10.11 684408 Bytes 15/10/2011 12:07:02
    AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15/10/2011 12:06:59
    AEHEUR.DLL : 8.1.2.180 3748217 Bytes 15/10/2011 12:06:56
    AEHELP.DLL : 8.1.17.7 254327 Bytes 15/10/2011 12:06:43
    AEGEN.DLL : 8.1.5.9 401780 Bytes 15/10/2011 12:06:42
    AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
    AECORE.DLL : 8.1.23.0 196983 Bytes 15/10/2011 12:06:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
    AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
    AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
    AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
    NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5e023c\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : jeudi 27 octobre 2011 16:11

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com'
    D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com
    [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.34.38
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd9c664.qua' !

    Fin de la recherche : jeudi 27 octobre 2011 16:11
    Temps nécessaire: 00:02 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    58 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    57 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    3EME

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 14 octobre 2011 23:31

    La recherche porte sur 3283194 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MOUSSETT-0CE17E

    Informations de version :
    BUILD.DAT : 10.2.0.150 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
    LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
    LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
    AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
    VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 10:22:09
    VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 10:22:09
    VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 10:22:10
    VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 10:22:10
    VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 10:22:10
    VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 10:22:10
    VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 10:22:10
    VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 10:22:11
    VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 10:22:12
    VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:22:13
    VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 15:07:43
    VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 12:12:05
    VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 10:02:22
    VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 12:35:21
    VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 11:24:22
    VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:04:15
    VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 15:50:23
    VBASE023.VDF : 7.11.12.94 2048 Bytes 25/07/2011 15:50:23
    VBASE024.VDF : 7.11.12.95 2048 Bytes 25/07/2011 15:50:23
    VBASE025.VDF : 7.11.12.96 2048 Bytes 25/07/2011 15:50:23
    VBASE026.VDF : 7.11.12.97 2048 Bytes 25/07/2011 15:50:23
    VBASE027.VDF : 7.11.12.98 2048 Bytes 25/07/2011 15:50:23
    VBASE028.VDF : 7.11.12.99 2048 Bytes 25/07/2011 15:50:23
    VBASE029.VDF : 7.11.12.100 2048 Bytes 25/07/2011 15:50:23
    VBASE030.VDF : 7.11.12.101 2048 Bytes 25/07/2011 15:50:23
    VBASE031.VDF : 7.11.12.108 43520 Bytes 26/07/2011 07:04:51
    Version du moteur : 8.2.6.18
    AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
    AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 21/07/2011 10:20:18
    AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
    AERDL.DLL : 8.1.9.13 639349 Bytes 21/07/2011 10:20:12
    AEPACK.DLL : 8.2.9.5 676214 Bytes 21/07/2011 10:20:10
    AEOFFICE.DLL : 8.1.2.12 201083 Bytes 21/07/2011 10:20:05
    AEHEUR.DLL : 8.1.2.146 3633527 Bytes 19/07/2011 18:05:22
    AEHELP.DLL : 8.1.17.6 254326 Bytes 19/07/2011 18:05:22
    AEGEN.DLL : 8.1.5.6 401780 Bytes 21/07/2011 10:19:32
    AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
    AECORE.DLL : 8.1.22.4 196983 Bytes 21/07/2011 10:19:29
    AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
    AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
    AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
    AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
    NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5f05b5\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : vendredi 14 octobre 2011 23:31

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Program Files\Web Media Player\webMedia0.64.1.exe'
    C:\Program Files\Web Media Player\webMedia0.64.1.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.sxr
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c460be3.qua' !

    Fin de la recherche : vendredi 14 octobre 2011 23:31
    Temps nécessaire: 00:12 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    61 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    60 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    0
  4. Plopation
     
    Et les Rapports Malwarebyte:
    1ER:
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2206
    Windows 5.1.2600 Service Pack 3

    01/06/2009 15:01:13
    mbam-log-2009-06-01 (15-01-13).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81625
    Temps écoulé: 41 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae99eb12-a2d7-42d7-8bc2-754431199e2f} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\moussette\local settings\application data\ceijwdohq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\documents and settings\moussette\local settings\application data\ceijwdohq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\documents and settings\moussette\local settings\application data\ceijwdohq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    2EME

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8031

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    27/10/2011 22:41:21
    mbam-log-2011-10-27 (22-41-21).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 186015
    Temps écoulé: 22 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\moussette\list.txt (Malware.Trace) -> Quarantined and deleted successfully.
    3EME:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8031

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    28/10/2011 00:57:36
    mbam-log-2011-10-28 (00-57-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 332309
    Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    4EME

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8031

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    28/10/2011 19:59:48
    mbam-log-2011-10-28 (19-59-48).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 332614
    Temps écoulé: 3 heure(s), 45 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{9f1dc4df-17e8-4e96-aa9b-d5c27264beb0}\RP1311\A0483936.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    5EME

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8031

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    30/10/2011 17:54:40
    mbam-log-2011-10-30 (17-54-40).txt

    Type d'examen: Examen éclair
    Elément(s) analysé(s): 137439
    Temps écoulé: 4 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Voila dsl de tout ce Bordel ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. heraultais34600 Messages postés 776 Statut Membre 97
     
    OK pour Avira, effectivement tu as des infections.

    Envoie-moi le rapport Malawares stp (il doit se trouver sur ton bureau ou dans le dossier de mbam.

    Ensuite fais ceci:

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A bientôt.
    0
  7. Plopation
     
    Bon jai lancé le scan je t'envoie ca des que c finit par contre ou sont logé les rapport sur Malware car je trouve pas le fichier mbam et son ni sur bureau
    0
  8. Plopation
     
    Bon le Scan ma littéralement fait planter mon pc jai du le redémarrer de Force :s
    0
  9. Plopation
     
    jai les rapport lawarebyte comment je les transmet ?
    0
  10. heraultais34600 Messages postés 776 Statut Membre 97
     
    Bonjour,

    Copie -le dans le bloc-notes
    Enregistre-le ensuite sur ton bureau
    Envoie-le ICI
    Transmets-moi le lien pour que je puisse le récupérer.

    A+
    0
  11. Plopation
     
    Le probleme c'est que a la fin du scan de Zhp mon ordi plante et je peut donc pas le sauvegarder :s
    0
  12. Plopation
     
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijvHCrYe7.txt
    http://www.cijoint.fr/cjlink.php?file=cj201111/cij4lE10sa.txt
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijhR7BS9o.txt
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijucP6b44.txt
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijkPAFF96.txt

    voila rapport malwarebyte
    0
  13. heraultais34600 Messages postés 776 Statut Membre 97
     
    Bonsoir plopation,

    Eh ben dis donc pourquoi avoir lancé autant de fois MalwareBytes. En plus il y a un rapport datant du 06/01/2009?
    Bref tu es bel et bien infecté (Navipromo - Vundo - Malware Trace - adwares)

    Laisse tomber ZHPDiag pour le moment, on verra cela plus tard.

    Etape 1:

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, cliquez sur [Recherche] puis patientez le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\AdwCleaner[R1].txt)

    Etape 2:


    Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Scanner"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-scan.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Etape 3:

    Supprime tous les points de restauration de la manière suivante:
    Clic droit sur "Poste de travail" puis choisis "Propriétés"
    Sélectionne l'onglet "Restauration du système"
    Coche "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer
    * Un message informera la suppression de tous les points de restauration existants.
    * Confirme par "Oui"
    -----------------------------------------------------------------------------------------------
    * Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
    * Clique sur le bouton "Appliquer" puis valide par "OK".
    * /!\ IMPORTANT /!\ Crée immédiatement un nouveau point de restauration
    ----------------------------------------------------------------------------------------------

    Etape 4:

    Ton Internet Explorer n'est pas à jour, télécharge ICI la version officielle d'Internet Explorer et installe-la même si tu ne te sers pas d'IE.

    Etape 5:

    * Télécharge sur le bureau Navilog1
    * Si ton antivirus s'affole , désactive-le
    *Double-clic dessus pour le lancer
    *tape 1 pour Français
    * Appuie sur une touche jusqu' arriver aux options
    *Choisis Recherche/Désinfection automatique ( = taper 1 )
    * un rapport : fixnavi.txt dans ==> C : va s'afficher
    * Le copier et le coller dans la réponse

    Voilà au travail, respecte bien les étapes et fais bien attention à ce qui est écris.

    A bientôt.
    0
  14. Plopation
     
    alors pour la date du rapport je sais pas car je les installé dans les derniers jours donc bizarre.

    Apres pour le nombre ba c'est il y a différent scan (rapide eclaire ...) et il en trouvé des nouveau a chaque fois ^^

    La je telecharge et je lance le scan ADW Cleaner, je donne des nouvelle des que c'est finit =)
    0
  15. Plopation
     
    Voila le rapport de ADW cleaner

    http://www.cijoint.fr/cjlink.php?file=cj201111/cijbvvLJgj.txt
    La je part sur Ad remover
    0
  16. Plopation
     
    pour Ad remover quand tu dit toutes les application i compris Avira malwarebyte et Ad aware ?
    0
    1. heraultais34600 Messages postés 776 Statut Membre 97
       
      Non pas les antivirus ni les antimalwares
      0
    2. Plopation
       
      oki mici je fait ca aprés miam =)
      0
  17. heraultais34600 Messages postés 776 Statut Membre 97
     
    OK pour adwcleaner.

    Tu le relances
    Clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Poste le rapport qui apparait à la fin (il est également sauvegardé sous C:\AdwCleaner[S1].txt) sur www.cijoint.fr
    Envoie-moi le lien stp

    Bon appétit.
    0
  18. Plopation
     
    voila ADWCLEANER en mode supprimé

    je vais faire l'etape Ad remover ?
    0
  19. Plopation
     
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijLZrJ6Rj.txt
    dsl javais oublier le lien ^^
    0
  20. Plopation
     
    voila le rapport Ad remover ( scan)
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijcROuXZw.txt
    0
  21. heraultais34600 Messages postés 776 Statut Membre 97
     
    OK pour AD-Remover.

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) sur www.cijoint.fr

    Poursuis les étapes suivantes 3 et 4

    J'attends le rapport de l'étape 5.

    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6